【网络安全 | Java代码审计】利用 Spring Boot Actuators 漏洞

最新推荐文章于 2025-11-04 22:11:25 发布
原创 最新推荐文章于 2025-11-04 22:11:25 发布 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
原创文章,禁止转载,否则保留追究法律责任的权利。
文章标签:

#web安全 #spring boot #Java #代码审计

未经许可,不得转载。

文章目录

相关链接:【网络安全 | Java代码审计】Actuators导致RCE

前言

Spring Boot 框架内置了多个用于监控和管理应用程序的 Actuator 功能。这些功能可以帮助开发者执行审计、健康检查以及收集系统指标。然而,如果配置不当,Actuators 端点可能成为攻击者利用的“后门”,从而暴露敏感信息或使应用程序处于攻击者控制之下。

常见的敏感 Actuator 端点

Spring Boot 默认提供一系列 Actuator 端点,可能被不当配置的应用暴露给攻击者。虽然 Spring 1.x 到 1.4 版本中的这些端点不需要身份验证即可访问,但自 Spring 1.5 起,默认只有 /health/info 端点不受保护,其他端点均被视为敏感并进行保护。然而,开发人员可能会禁用这些保护,导致安全问题。

以下是一些可能导致安全问题的 Actuator 端点:

  • /dump:显示 JVM 线程转储(包含堆栈跟踪)
  • /trace:显示最近的 HTTP 请求(可能包括会话标识符等敏感信息)
  • /logfile:输出日志文件的内容
  • /shutdown
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Spring Boot Actuator详解与漏洞利用
李同學的安全圈
08-19 7380
由Pivotal团队提供的全新框架,其设计的目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展的快速应用开发领域(rapid application development)成为领导者。ActuatorSpring Boot提供的对应用系统的监控和管理。
网络安全 | Java代码审计Actuators导致RCE
等风来
11-20 3454
Jolokia 是一种基于 JMX(Java Management Extensions)的代理工具,它为 JMX 提供了 RESTful 的接口,便于管理和监控。但当 JolokiaSpring Boot Actuators 配合使用时,如果存在不安全的配置,攻击者可通过漏洞实现远程代码执行
SpringBoot Actuator未授权访问漏洞修复
JHIII的博客
08-25 2万+
目前SpringBoot得框架,越来越广泛,大多数中小型企业,在开发新项目得时候。后端语言使用java得情况下,首选都会使用到SpringBoot。在很多得一些开源得框架中,例如: ruoyi若以,这些。不知道是出于什么原因?我们都会在这些框架中得pom文件中找到的依赖。嘿,这Actuator估计很多人都没有真真实实使用过,但是就会出现在pom文件中;这样导致,在做一些安全漏洞测试的时候,会出现漏洞问题。例如下面:对于这些漏洞,我们开始修复喽!!!
Spring Boot Actuator未授权访问排查和整改指南
热门推荐
weixin_44106034的博客
10-19 4万+
1、信息泄露:未授权的访问者可以通过Actuator端点获取敏感信息,如应用程序的配置信息、运行时环境、日志内容等。这些信息可以被攻击者用于识别系统的弱点,并进行更深入的攻击。2、使用默认的敏感端点路径:默认情况下,Actuator的一些敏感端点路径(如/actuator/shutdown、/actuator/env)可能对未授权用户开放。2、系统破坏:攻击者可以通过Actuator端点的未授权访问,执行恶意操作,如修改配置、篡改数据、重启应用程序、关闭数据库连接等,从而破坏应用程序的正常运行。
SpringbootActuator未授权访问漏洞
最新发布
2509_94096596的博客
11-04 251
ActuatorSpringBoot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。然而,其默认配置会出现接口未授权访问,导致部分接口会泄露网站数据库连接信息等配置信息,使用Jolokia库特性甚至可以远程执行任意代码,获取服务器权限。
springboot未授权访问&CVE-2014-3566
qq_42430287的博客
02-23 784
springboot actuator未授权访问 Spring Boot 1.x版本端点在根URL下注册 /autoconfig 提供了一份自动配置报告,记录哪些自动配置条件通过了,哪些没通过 /beans 描述应用程序上下文里全部的Bean,以及它们的关系 /env 获取全部环境属性 /configprops 描述配置属性(包含默认值)如何注入Be...
Springboot Actuator未授权访问漏洞
weixin_53736204的博客
08-05 776
Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块,借助于 Actuator 开发者可以很方便地对应用系统某些监控指标进行查看、统计等。在 Actuator启用的情况下,如果没有做好相关权限控制,非法用户可通过访问默认的执行器端点(endpoints)来获取应用系统中的监控信息,从而导致信息泄露甚至服务器被接管的事件发生。Actuatorspringboot 提供的用来对应用系统进行自省和监控的功能模块。步骤二:拼接以下路径查看泄露的数据.
网络安全 | Java代码审计java-sec-code
等风来
11-07 3574
项目地址:https://github.com/JoyChou93/java-sec-code项目说明:Java 漏洞靶场,可黑盒测试及审计代码。README:https://github.com/JoyChou93/java-sec-code/blob/master/README_zh.md靶场默认环境为Linux。如果在Windows上搭建并验证漏洞,则需要对部分代码进行调整。在运行项目之前,需确保MySQL服务已启动。本文使用PHP Study来启动该服务。由于PHP Study不允许创建用户名为ro
spring框架漏洞整理(Spring Boot Actuator命令执行漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 1336
spring框架漏洞整理之CNVD-2019-11630 Spring Boot Actuator命令执行漏洞 https://www.veracode.com/blog/research/exploiting-spring-boot-actuators# 这个漏洞并不像是单一的问题产生,更像是一个渗透入侵的过程。有大概5个值得在意的知识点 1、Spring Boot 1-1.4,无需身份验证即可访问以下敏感路径,而在 2.x 中,存在于 /actuator 路径下。 /dump-显示线程转储(包括堆栈跟踪
springboot Actuator未授权访问漏洞
qq_45382625的博客
08-29 1205
Spring Boot 2.X 中,Actuator 默认开放 health 和 info 两个端点,如果需要配置开放所有端点(配置值为 "*" 代表所有)
Spring Boot Actuator未授权访问漏洞
SummerGao
12-03 5192
Spring Boot ActuatorSpring Boot提供的一个用于对应用系统进行自省和监控的功能模块。它允许开发者通过暴露的端点(Endpoints)来查看和交互应用系统的各种指标和配置信息,如健康检查、环境属性、线程转储、HTTP追踪等。这些端点对于开发者在开发、测试以及生产环境中监控和管理应用非常有用。
Alfresco Content Services的Spring Boot Actuators集成指南
资源摘要信息:"Spring Boot ActuatorSpring Boot的一...通过以上知识点,开发者可以更全面地了解如何利用Spring Boot Actuator来增强Alfresco Content Services的监控和管理能力,从而提高生产环境的稳定性和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值